[问题] Botnet : Ganiw.Botnet

楼主: asdrt (安静)   2016-12-15 09:58:41
客户的电脑(OS:CentOS 6.5)
因为这个病毒被停权使用
希望我们帮他修正这个问题
之前已经帮他开启 CentOS 内建的 Firewall (看来是没什么用..)
也不知道怎么修正这个问题
所以上来请问各位要怎么检测跟修正
目前想到的办法只有重灌 CentOS
但是由于这是一台 License Server 所以怕重灌后会有些问题在上面发生
感谢
作者: chang0206 (Eric Chang)   2016-12-15 10:17:00
锁住对外流量不行吗?
作者: Bx2009 (张麻吉二号)   2016-12-15 10:21:00
楼主: asdrt (安静)   2016-12-15 11:06:00
@chang 明天会过去将iptables使用限制IP连入看看有没有效@Bx2009 我会参考 感谢
作者: chang0206 (Eric Chang)   2016-12-15 13:41:00
锁流量是让这台主机不要被外面侦测的 治标 没治本有VM环境的话,看能不能上VM吧
作者: bearfat (@)   2016-12-15 15:36:00
楼主: asdrt (安静)   2016-12-15 16:03:00
看来还是重灌是最适合的我会准备新硬盘来安装新的OS 旧的确定服务正常后再砍掉但就是怕把旧硬盘资料copy过去的时候会把木马也copy过去

Links booklink

Contact Us: admin [ a t ] ucptt.com